C’est en promettant aux adolescents des bons-cadeaux que Facebook et Google ont amené des jeunes à télécharger délibérément des applications qui étaient capables de scanner leurs téléphones afin d’en soutirer des informations personnelles et confidentielles, à des fins marketing.
Depuis ce scandale, les deux applications en question ont disparu de l’App Store. Cependant, elles restent disponibles sur Google Play..
Ce scandale a été mis en lumière par l’entreprise TechCrunch. Ils ont su démontrer que depuis 2016, Facebook payait des adolescents engagés via des publicités postées sur les réseaux sociaux Snapchat et Instagram, pour récolter leurs données personnelles. Le deal était d’offrir des chèques-cadeaux à ces utilisateurs, âgés de 15 à 30 ans, s’ils installés l’application Facebook Research. De plus, grâce à un système de parrainage, ces utilisateurs pouvaient gagner environ 20 dollars par mois.
Facebook Research est un VPN, qui à permis a Facebook de suivre la navigation web et les communications réseau effectuées sur l’appareil de l’utilisateur. Pour que l’application fonctionne à 100%, il était demandé à l’utilisateur de donner l’accès à un « root », qui est en fait un espion qui va scanner tout le contenu de l’appareil de l’utilisateur, que ce soit les messages privés, ou tout autres actions. Ce VPN pouvait même aller jusqu’à demander à l’utilisateur d’effectuer un screenshot de son historique de commandes Amazon !
Apple réactif
Facebook à utilisé des moyens détournés pour parvenir à son objectif sur Iphone. L’entreprise à fait appel à son Certificat d’entreprise pour donner la possibilité aux utilisateurs d’installer l’application sans passer par l’App Store. Par ce biais, cela permettait d’échapper aux conditions instaurées par Apple. Ce certificat sert également aux nombreux employés de la firme pour installer et tester les versions bêta des applications avant de les mettre en ligne sur l’App Store.
Une fois le scandale éclaté, Facebook a affirmé qu’il comptait mettre un terme à cette pratique. Cependant, c’était sans compter sur la réactivité d’Apple qui a immédiatement révoqué le certificat d’entreprise de Facebook. De ce fait, toutes les versions de développement des applications de la société Facebook ont cessé de fonctionner, de même pour les applications internes de l’entreprise.
Google également dans le scandale
L’application Facebook Researcg n’est certainement plus disponible sur iOS, cependant, elle est toujours présente sur Android. L’éditeur en question n’a pour le moment pas réagi à ce scandale, mais il se trouve que TechCrunch a aussi découvert que le géant de la Sillicon Valley était également coupable de pratique similaires. Il a effectivement utilisé son certificat chez Apple pour installer une autre application, Screenwise Meter, sur des appareils iOS, sans avoir besoin de passer par l’App Store.
Cependant, Google est assez transparent concernant son programme de collecte de données. Baptisé Opinion Reward, il existe depuis 2012. Les utilisateurs recevaient aussi de nombreux chèques-cadeaux, mais l’âge légal était de 18 ans minimum, contrairement aux 13 ans qui étaient prévus initialement.
Suite à ces révélations, Google a reconnu que l’application qui avait été créée, ne répondait pas à la charte d’Apple, et a donc désactivé l’application sur iOS.
Est-ce que ce sera suffisant pour que le certificat ne soit pas remis en question ?
Pour l’heure, et malgré les retombées négatives, les applications n’ont toujours pas été retirées des appareils Android.